Intune 登録サーバーの自動検出を有効にする
Windows 10、Windows 11 に適用されます
登録またはプロビジョニング ソリューションの一部として自動登録を使用していない場合は、MDM サーバーに 対して CNAME レコードの種類と呼ばれるドメイン ネーム サーバー (DNS) エイリアスを作成することをお勧めします。 CNAME は、デバイスの登録中にデバイス ユーザーがサーバー アドレスを入力する必要がないように、登録要求を Intune サーバーにリダイレクトします。 CNAME 構成は省略可能ですが、Intune 登録サーバーの自動検出を有効にし、必要なユーザー操作の量を減らすことで、ユーザーの登録が容易になります。
MDM 自動登録を使用して Windows 10/11 デバイスを登録する場合は、MDM サーバーの CNAME レコードの構成について心配する必要はありません。 MDM サーバーは、テナントで MDM 自動登録を有効にすると、既定で構成されます。
手順 1: CNAME を作成する
組織のドメインの CNAME DNS リソース レコードを作成します。 たとえば、組織の Web サイトが contoso.com されている場合は、ENTERPRISEENROLLMENT.CONTOSO.COM を enterpriseenrollment-s.manage.microsoft.com にリダイレクトする CNAME レコードを DNS に作成 します。
登録 CNAME レコードが見つからない場合、ユーザーは MDM サーバー名 ( enrollment.manage.microsoft.com) を手動で入力するように求められます。
| 種類 | ホスト名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 時間 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 時間 |
組織で複数の UPN サフィックスを使用する場合は、ドメイン名ごとに 1 つの CNAME を作成し、それぞれを ポイントして EnterpriseEnrollment-s.manage.microsoft.com。
例:
Contoso ユーザーは、メール アドレス/UPN として次の形式を使用します。
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Contoso DNS 管理者は、次の表に示すように CNAME レコードを構成する必要があります。
種類 ホスト名 Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 時間 CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 時間 CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 時間
EnterpriseEnrollment-s.manage.microsoft.com – Intune サービスへのリダイレクトとメールのドメイン名によるドメイン認識がサポートされます。
DNS レコードの変更が反映されるまでには、最大で 72 時間かかります。 DNS レコードの変更が反映されるまで、Intune で DNS の変更を確認することはできません。
手順 2: CNAME を確認する
- Microsoft Intune 管理センターにサインインします。
- [デバイス>登録] に移動します。
- [ Windows ] タブを選択します。
- [ 登録オプション] で、[ CNAME 検証] を選択します。
- [ ドメイン] に会社の Web サイトを入力し、[ テスト] を選択します。
ベスト プラクティスと推奨事項
EnterpriseEnrollment-s.manage.microsoft.com は、登録に推奨される FQDN です。 EnterpriseEnrollment.manage.microsoft.com ( -s なし) と manage.microsoft.com はどちらも自動検出サーバーのターゲットとして機能しますが、ユーザーは確認メッセージを確認する必要があります。 確認は必要ないため、 EnterpriseEnrollment-s.manage.microsoft.com を使用することをお勧めします。つまり、デバイス ユーザーの手順は 1 つ減ります。
代替リダイレクト方法は、Intune ではサポートされていません。 たとえば、プロキシ サーバーを使用して enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc を enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc または manage.microsoft.com/EnrollmentServer/Discovery.svc にリダイレクトすることはできません。
登録 CNAME
Microsoft Entra ID は、iOS/iPadOS、Android、および Windows デバイスのデバイス登録中に異なる CNAME を使用します。 Intune の条件付きアクセスでは、デバイスを Microsoft Entra ID ( 職場参加済みとも呼ばれます) に登録する必要があります。 条件付きアクセスを使用する場合は、所有している会社名ごとに EnterpriseRegistration CNAME を構成する必要があります。
| 種類 | ホスト名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1 時間 |
デバイス登録の詳細については、「Azure portal を使用してデバイス ID を管理する」をご覧ください
Windows の自動登録とデバイス登録
このセクションは、Windows 10 または Windows 11 を実行しているデバイスを使用している米国政府のクラウドのお客様に適用されます。
CNAME DNS エントリの作成は省略可能ですが、CNAME レコードにより、ユーザーによる登録が簡単になります。 CNAME レコードの登録が見つからない場合、ユーザーは手動で MDM サーバー名 enrollment.manage.microsoft.us を入力するように求められます。
| 種類 | ホスト名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 時間 |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1 時間 |
Windows の自動登録の詳細については、「 自動登録を設定する」を参照してください。